又一BEC案例:日经新闻社给骗子转账 2,900 万美元

日本经济新闻社(简称:日经)已向美国和香港调查机构提交了受损报告。

日经为日本主流经济媒体机构,也是英国《金融时报》东家,日前承认遭遇令人遗憾的商务电邮入侵 (BEC) 攻击。

何谓商务电邮入侵 (BEC)?

BEC 是一套网络犯罪骗局,网络罪犯入侵公司内已知人士电子邮箱,诱骗其向恶意分子持有的银行账户转账大笔金钱;或是骗子发送虚假电子邮件说服受害者向其银行账户或电汇地址转入大笔资金。

日经所受 BEC 攻击

日经发布官方声明解释称,在一场网络骗局中,美国子公司一名员工在恶意第三方的欺骗性指令下错误转账,致公司损失 2,900 万美元。日经总部位于东京,是一家数据提供商和 TB 广播及新闻出版公司。

该公司官方声明称,该笔错误转账发生在 2019 年 9 月末,当时日经美国公司一名员工向自称为日经管理执行层的骗子转账了资金。约 2,900 万美元资金从日经美国基金转出。

日经美国很快意识到自己沦为了网络诈骗的受害者。在律师确定了攻击背后细节后,该公司向美国和香港的调查机构提交了受损报告。美国和香港是该起诈骗的目的地。

目前,我们正采取即时措施保护和追回已被转出的资金,并全力配合调查。

日经并非被骗向网络罪犯转入大笔资金的唯一一家大公司。此前 Facebook 和谷歌等公司也经历了同样的事件。事件中,欺骗谷歌和 Facebook 的是冒充某著名亚洲公司员工的一名立陶宛人。这名骗子用网络钓鱼电子邮件收集电汇转账信息和其他相关细节,令自己的转账要求看起来更加可信,最终他骗了两家公司 1 亿美元。

日经也不是唯一一家被网络罪犯盯上的日本公司,2008 年雷曼兄弟即因被骗 3.52 亿美元而起诉丸红株式会社。

由于正经历销售锐减,该损失无疑是对日经的又一重大打击。据报道,近年来,日经净利润环比减少 20%,录得 3,600 万美元。日经还负责日经 225 股指,正采取必要措施恢复损失资金。

最近一波网络欺诈反映出网络罪犯和骗子正运用相当复杂的战术针对跨国公司下手,并成功盗得大量资金。值得指出的是,2019 年,BEC 攻击导致的全球企业总损失高达 13 亿美元。

Nikkei 官方声明:

https://www.nikkei.co.jp/nikkeiinfo/en/news/press/597.html

上一篇:漏洞与补丁管理的八个趋势

下一篇:从下一代攻击者画像看下一代安全